媒體揭露:有人靠出賣你的隱私軌跡吃飯!
0
人民網(wǎng)
2016年12月14日
人民網(wǎng)
2016年12月14日
最近,有媒體記者的體驗(yàn)讓人細(xì)思恐極:只花700元錢,,就能準(zhǔn)確地說出同事住賓館跟誰同屋,、銀行賬戶余額多少、乘飛機(jī)在幾排幾座,甚至是在網(wǎng)吧的聊天記錄、用手機(jī)的通話記錄,以及此刻身在何處,!
這還不算完,此類販賣個(gè)人信息的服務(wù)居然有第三方敢擔(dān)保,,交易已經(jīng)實(shí)現(xiàn)了“平臺(tái)化”“組織化”,。也就是說,專門有一個(gè)行當(dāng),、有一群人干著讓你信息“裸奔”的營生,,靠出賣你的隱私軌跡吃飯,而且晝夜倒班,、全年無休,。
應(yīng)該說,信息泄露與公民日常行為不嚴(yán)謹(jǐn),、不在意有一定關(guān)系,。然而,,包括銀行賬戶、手機(jī)通話,、搭乘航班,、住宿記錄、駕照違章等在內(nèi)的公共服務(wù)記錄,,出現(xiàn)大規(guī)模,、成批量的外流,難免讓人擔(dān)憂:管理此類信息的政府部門和企業(yè),,有沒有防護(hù)能力,?
公共服務(wù)部門的“防護(hù)層”有了縫、漏了底,,原因大概有兩種:一是系統(tǒng)自身缺陷導(dǎo)致信息被盜取和篡改,,二是內(nèi)鬼作案,倒賣信息牟取暴利,。
前者是硬傷,。表明在系統(tǒng)建設(shè)時(shí),對(duì)外包服務(wù)提供者的資質(zhì)審核不到位,,甚至在前期招標(biāo)過程中就出現(xiàn)“內(nèi)幕交易”,,讓劣質(zhì)主體頂了大梁,,上線的系統(tǒng)難免漏洞百出,、后門不斷,給了“網(wǎng)絡(luò)扒手”可乘之機(jī),。
后者是內(nèi)傷,。說明信息提取和使用的程序不完善,內(nèi)部人員查詢,、復(fù)制相關(guān)信息沒有明確的監(jiān)督機(jī)制,。信息往庫里一丟,誰查誰用,,無章可循,、無據(jù)可依,無形中鼓勵(lì)了一些人鋌而走險(xiǎn),,盜用換錢,。
因此,治理信息“走丟”,、堵住隱私外泄,,必須要筑牢公共部門安全籬笆,把“防火墻”修的更高,、更厚,、更嚴(yán),。同時(shí),加大打擊力度,,形成高壓態(tài)勢,,提高違法成本。
其實(shí),,信息掌管者要確保源頭安全,,已是法律的明確要求。網(wǎng)絡(luò)安全法特別強(qiáng)調(diào),,網(wǎng)絡(luò)運(yùn)營者不得泄露,、篡改、毀損其收集的個(gè)人信息,,一旦違規(guī)要負(fù)法責(zé)任,。在法律實(shí)施過程中,首先要保證系統(tǒng)的運(yùn)行安全,,治愈“硬傷”,。對(duì)企業(yè)參與黨政及司法機(jī)關(guān)的信息系統(tǒng)開發(fā)、數(shù)據(jù)存儲(chǔ)使用要尤其嚴(yán)格,。在確定外包服務(wù)提供者過程中,,不僅應(yīng)嚴(yán)格依據(jù)政府購買服務(wù)的規(guī)則進(jìn)行公開招標(biāo)采購,還要對(duì)企業(yè)資質(zhì),、技術(shù)水平,、資本構(gòu)成、實(shí)際控制人情況等進(jìn)行嚴(yán)格審查,。
其次,,要完善部門內(nèi)部信息管理和使用的規(guī)范,防內(nèi)鬼,、治內(nèi)傷,。誰查詢、復(fù)制信息,,應(yīng)該保留完整記錄,,做到系統(tǒng)內(nèi)每走一步都能留下“腳印”和“足跡”。以此形成倒查機(jī)制,,對(duì)不按規(guī)矩查詢,、復(fù)制信息者加以嚴(yán)懲。
同時(shí),,公安機(jī)關(guān)要加大對(duì)個(gè)人信息泄露的查辦力度,。公安部已表示,將打擊侵犯個(gè)人信息專項(xiàng)行動(dòng)延長至明年12月底,。只有繼續(xù)對(duì)竊取,、販賣,、非法利用公民個(gè)人信息犯罪活動(dòng)保持嚴(yán)打高壓,才能給公民保護(hù)信息多上一道安全鎖,。
你所有的隱私信息,包括開房記錄,、名下資產(chǎn)、乘坐航班,甚至網(wǎng)吧上網(wǎng)記錄信息,只要有人付錢,就可以輕易被查到,。這是否讓你不寒而栗?還有,四大銀行存款記錄,手機(jī)實(shí)時(shí)定位,手機(jī)通話記錄,他們也都能查到,而且聲稱7天×24小時(shí)不間斷服務(wù),。近日,記者在網(wǎng)上只花費(fèi)700元就買到了同事的上述信息,更可怕的是,竟然有第三方軟件為這樣的服務(wù)提供擔(dān)保,整個(gè)交易已躍升到了“平臺(tái)化”的地步。
從某種意義上說,現(xiàn)代社會(huì)就是一個(gè)大數(shù)據(jù)的社會(huì),。每一個(gè)公私機(jī)構(gòu),每一次交互行為,都在產(chǎn)生數(shù)據(jù),、收集數(shù)據(jù)、存儲(chǔ)數(shù)據(jù),。然而,與這種天量的數(shù)據(jù)儲(chǔ)備不相匹配的是,我們還未找到一套成熟的機(jī)制或方法,來對(duì)之進(jìn)行有效的約束與管理,。在此語境下,似乎所有人都是“裸奔者”,都是《楚門的世界》里那個(gè)暴露無遺的男孩……只需花費(fèi)數(shù)百元,就可以買到一個(gè)人幾乎所有的“秘密”,“人肉搜索”生意的無所不能甚至“平臺(tái)化”,令人驚詫而后怕。
不難想見,所謂的“商務(wù)調(diào)查”“人肉搜索”等服務(wù),只是一種最終端的商業(yè)形態(tài),。這條漫長的產(chǎn)業(yè)鏈,其前端必然是各行各業(yè)的信息泄露與打包整合,。只要花錢,就可以買到住宿、航班,、網(wǎng)吧上網(wǎng)記錄,、銀行開戶、機(jī)動(dòng)車登記記錄等等各種信息,。這其中,既有商業(yè)機(jī)構(gòu)的數(shù)據(jù)也有公共部門的數(shù)據(jù),幾乎囊括了一個(gè)人社會(huì)關(guān)系的方方面面,。由此也可看出,販賣公民信息的灰色生意,對(duì)日常生活的滲透已然是無孔不入。
臺(tái)面上的“人肉搜索”服務(wù),從本質(zhì)上其實(shí)可以看成是一種集成式,、網(wǎng)絡(luò)化的中介服務(wù),。要知道,并沒有一個(gè)全知全能的竊密者或搜索者,有的只是由無數(shù)隱匿的“泄密者”所構(gòu)成的集合,。在現(xiàn)實(shí)生活中,對(duì)業(yè)務(wù)數(shù)據(jù)的擅自收集與私下售賣,在各個(gè)領(lǐng)域都普遍存在,比如說銀行,、酒店、物業(yè)公司等等,。
但是,很多時(shí)候,當(dāng)事人并沒將“泄密”當(dāng)成多么惡劣的事情,這在很大程度上或許是由于,我國目前還沒有關(guān)于個(gè)人隱私保護(hù)和商業(yè)秘密保護(hù)的專門法律,。在執(zhí)法實(shí)踐中,面對(duì)個(gè)人隱私泄露案件,相關(guān)部門也經(jīng)常感到難以處理。在上述新聞中,當(dāng)記者向信息被販賣的同事戶籍所在地警方反映情況時(shí),相關(guān)民警表示,“因被泄露的信息尚未構(gòu)成公開上網(wǎng)等情節(jié),所以暫不予處理”,。“不予處理”背后,雖然有懶政之嫌,但某種程度上也反映出執(zhí)法部門的無奈,。要真正堵住個(gè)人信息泄露的缺口,亟須補(bǔ)齊立法層面和實(shí)踐層面的短板。
公共立法的滯后是一個(gè)方面,而行業(yè)內(nèi)部監(jiān)管的不作為則是另一方面,。在許多行業(yè)企業(yè),針對(duì)客戶隱私的保護(hù),并未有一套健全的業(yè)務(wù)流程和職業(yè)規(guī)范來為之兜底,。于是乎,各個(gè)環(huán)節(jié)的“經(jīng)手人”都有機(jī)會(huì)、有能力收取信息,、泄露信息,到最后“泄密”成為流行的潛規(guī)則,卻沒有一個(gè)人要為此負(fù)責(zé),。事實(shí)上,不少個(gè)人信息泄露案件背后,都有“內(nèi)鬼”作祟,。如此這般,無法以精細(xì)化的管理體系將“職業(yè)過失”追溯到到具體的個(gè)體,這實(shí)則是商業(yè)文明不夠發(fā)達(dá)的典型標(biāo)志。
在大數(shù)據(jù)的今天,如果幾乎所有人都習(xí)慣了自己的信息被賣來賣去,幾乎所各行的從業(yè)者都習(xí)慣于“賣隱私”來賺取外快,到最后,關(guān)于“信息保護(hù)”的無力與無奈,便是一種徹底絕望的放任自流,。而要打破這種局面,顯然任重道遠(yuǎn),。
(來源:人民網(wǎng))
這還不算完,此類販賣個(gè)人信息的服務(wù)居然有第三方敢擔(dān)保,,交易已經(jīng)實(shí)現(xiàn)了“平臺(tái)化”“組織化”,。也就是說,專門有一個(gè)行當(dāng),、有一群人干著讓你信息“裸奔”的營生,,靠出賣你的隱私軌跡吃飯,而且晝夜倒班,、全年無休,。
應(yīng)該說,信息泄露與公民日常行為不嚴(yán)謹(jǐn),、不在意有一定關(guān)系,。然而,,包括銀行賬戶、手機(jī)通話,、搭乘航班,、住宿記錄、駕照違章等在內(nèi)的公共服務(wù)記錄,,出現(xiàn)大規(guī)模,、成批量的外流,難免讓人擔(dān)憂:管理此類信息的政府部門和企業(yè),,有沒有防護(hù)能力,?
公共服務(wù)部門的“防護(hù)層”有了縫、漏了底,,原因大概有兩種:一是系統(tǒng)自身缺陷導(dǎo)致信息被盜取和篡改,,二是內(nèi)鬼作案,倒賣信息牟取暴利,。
前者是硬傷,。表明在系統(tǒng)建設(shè)時(shí),對(duì)外包服務(wù)提供者的資質(zhì)審核不到位,,甚至在前期招標(biāo)過程中就出現(xiàn)“內(nèi)幕交易”,,讓劣質(zhì)主體頂了大梁,,上線的系統(tǒng)難免漏洞百出,、后門不斷,給了“網(wǎng)絡(luò)扒手”可乘之機(jī),。
后者是內(nèi)傷,。說明信息提取和使用的程序不完善,內(nèi)部人員查詢,、復(fù)制相關(guān)信息沒有明確的監(jiān)督機(jī)制,。信息往庫里一丟,誰查誰用,,無章可循,、無據(jù)可依,無形中鼓勵(lì)了一些人鋌而走險(xiǎn),,盜用換錢,。
因此,治理信息“走丟”,、堵住隱私外泄,,必須要筑牢公共部門安全籬笆,把“防火墻”修的更高,、更厚,、更嚴(yán),。同時(shí),加大打擊力度,,形成高壓態(tài)勢,,提高違法成本。
其實(shí),,信息掌管者要確保源頭安全,,已是法律的明確要求。網(wǎng)絡(luò)安全法特別強(qiáng)調(diào),,網(wǎng)絡(luò)運(yùn)營者不得泄露,、篡改、毀損其收集的個(gè)人信息,,一旦違規(guī)要負(fù)法責(zé)任,。在法律實(shí)施過程中,首先要保證系統(tǒng)的運(yùn)行安全,,治愈“硬傷”,。對(duì)企業(yè)參與黨政及司法機(jī)關(guān)的信息系統(tǒng)開發(fā)、數(shù)據(jù)存儲(chǔ)使用要尤其嚴(yán)格,。在確定外包服務(wù)提供者過程中,,不僅應(yīng)嚴(yán)格依據(jù)政府購買服務(wù)的規(guī)則進(jìn)行公開招標(biāo)采購,還要對(duì)企業(yè)資質(zhì),、技術(shù)水平,、資本構(gòu)成、實(shí)際控制人情況等進(jìn)行嚴(yán)格審查,。
其次,,要完善部門內(nèi)部信息管理和使用的規(guī)范,防內(nèi)鬼,、治內(nèi)傷,。誰查詢、復(fù)制信息,,應(yīng)該保留完整記錄,,做到系統(tǒng)內(nèi)每走一步都能留下“腳印”和“足跡”。以此形成倒查機(jī)制,,對(duì)不按規(guī)矩查詢,、復(fù)制信息者加以嚴(yán)懲。
同時(shí),,公安機(jī)關(guān)要加大對(duì)個(gè)人信息泄露的查辦力度,。公安部已表示,將打擊侵犯個(gè)人信息專項(xiàng)行動(dòng)延長至明年12月底,。只有繼續(xù)對(duì)竊取,、販賣,、非法利用公民個(gè)人信息犯罪活動(dòng)保持嚴(yán)打高壓,才能給公民保護(hù)信息多上一道安全鎖,。
你所有的隱私信息,包括開房記錄,、名下資產(chǎn)、乘坐航班,甚至網(wǎng)吧上網(wǎng)記錄信息,只要有人付錢,就可以輕易被查到,。這是否讓你不寒而栗?還有,四大銀行存款記錄,手機(jī)實(shí)時(shí)定位,手機(jī)通話記錄,他們也都能查到,而且聲稱7天×24小時(shí)不間斷服務(wù),。近日,記者在網(wǎng)上只花費(fèi)700元就買到了同事的上述信息,更可怕的是,竟然有第三方軟件為這樣的服務(wù)提供擔(dān)保,整個(gè)交易已躍升到了“平臺(tái)化”的地步。
從某種意義上說,現(xiàn)代社會(huì)就是一個(gè)大數(shù)據(jù)的社會(huì),。每一個(gè)公私機(jī)構(gòu),每一次交互行為,都在產(chǎn)生數(shù)據(jù),、收集數(shù)據(jù)、存儲(chǔ)數(shù)據(jù),。然而,與這種天量的數(shù)據(jù)儲(chǔ)備不相匹配的是,我們還未找到一套成熟的機(jī)制或方法,來對(duì)之進(jìn)行有效的約束與管理,。在此語境下,似乎所有人都是“裸奔者”,都是《楚門的世界》里那個(gè)暴露無遺的男孩……只需花費(fèi)數(shù)百元,就可以買到一個(gè)人幾乎所有的“秘密”,“人肉搜索”生意的無所不能甚至“平臺(tái)化”,令人驚詫而后怕。
不難想見,所謂的“商務(wù)調(diào)查”“人肉搜索”等服務(wù),只是一種最終端的商業(yè)形態(tài),。這條漫長的產(chǎn)業(yè)鏈,其前端必然是各行各業(yè)的信息泄露與打包整合,。只要花錢,就可以買到住宿、航班,、網(wǎng)吧上網(wǎng)記錄,、銀行開戶、機(jī)動(dòng)車登記記錄等等各種信息,。這其中,既有商業(yè)機(jī)構(gòu)的數(shù)據(jù)也有公共部門的數(shù)據(jù),幾乎囊括了一個(gè)人社會(huì)關(guān)系的方方面面,。由此也可看出,販賣公民信息的灰色生意,對(duì)日常生活的滲透已然是無孔不入。
臺(tái)面上的“人肉搜索”服務(wù),從本質(zhì)上其實(shí)可以看成是一種集成式,、網(wǎng)絡(luò)化的中介服務(wù),。要知道,并沒有一個(gè)全知全能的竊密者或搜索者,有的只是由無數(shù)隱匿的“泄密者”所構(gòu)成的集合,。在現(xiàn)實(shí)生活中,對(duì)業(yè)務(wù)數(shù)據(jù)的擅自收集與私下售賣,在各個(gè)領(lǐng)域都普遍存在,比如說銀行,、酒店、物業(yè)公司等等,。
但是,很多時(shí)候,當(dāng)事人并沒將“泄密”當(dāng)成多么惡劣的事情,這在很大程度上或許是由于,我國目前還沒有關(guān)于個(gè)人隱私保護(hù)和商業(yè)秘密保護(hù)的專門法律,。在執(zhí)法實(shí)踐中,面對(duì)個(gè)人隱私泄露案件,相關(guān)部門也經(jīng)常感到難以處理。在上述新聞中,當(dāng)記者向信息被販賣的同事戶籍所在地警方反映情況時(shí),相關(guān)民警表示,“因被泄露的信息尚未構(gòu)成公開上網(wǎng)等情節(jié),所以暫不予處理”,。“不予處理”背后,雖然有懶政之嫌,但某種程度上也反映出執(zhí)法部門的無奈,。要真正堵住個(gè)人信息泄露的缺口,亟須補(bǔ)齊立法層面和實(shí)踐層面的短板。
公共立法的滯后是一個(gè)方面,而行業(yè)內(nèi)部監(jiān)管的不作為則是另一方面,。在許多行業(yè)企業(yè),針對(duì)客戶隱私的保護(hù),并未有一套健全的業(yè)務(wù)流程和職業(yè)規(guī)范來為之兜底,。于是乎,各個(gè)環(huán)節(jié)的“經(jīng)手人”都有機(jī)會(huì)、有能力收取信息,、泄露信息,到最后“泄密”成為流行的潛規(guī)則,卻沒有一個(gè)人要為此負(fù)責(zé),。事實(shí)上,不少個(gè)人信息泄露案件背后,都有“內(nèi)鬼”作祟,。如此這般,無法以精細(xì)化的管理體系將“職業(yè)過失”追溯到到具體的個(gè)體,這實(shí)則是商業(yè)文明不夠發(fā)達(dá)的典型標(biāo)志。
在大數(shù)據(jù)的今天,如果幾乎所有人都習(xí)慣了自己的信息被賣來賣去,幾乎所各行的從業(yè)者都習(xí)慣于“賣隱私”來賺取外快,到最后,關(guān)于“信息保護(hù)”的無力與無奈,便是一種徹底絕望的放任自流,。而要打破這種局面,顯然任重道遠(yuǎn),。
(來源:人民網(wǎng))
文章點(diǎn)評(píng)
